设置IP安全策略将***阻杀在端口外

“***”一个让用户头疼的字眼,它们悄然无声的进入我们的系统,叫人防不胜防。当***悄悄打开某扇“方便之门”(端口)时,不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下***其实也不必担心,首先我们要切断它们与外界的联系(就是堵住可疑端口)。

在Win 2000/XP/2003系统中,Microsoft管理控制台(MMC)已将系统的配置功能汇集成配置模块,大大方便我们进行特殊的设置(以Telnet利用的23端口为例,操作系统为Windows XP)。

操作步骤

首先单击“运行”在框中输入“mmc”后回车,会弹出“控制台1”的窗口。我们依次选择“文件→添加/删除管理单元→在独立标签栏中点击‘添加’→IP安全策略管理”,最后按提示完成操作。这时,我们已把“IP安全策略,在本地计算机”(以下简称“IP安全策略”)添加到“控制台根节点”下。

现在双击“IP安全策略”就可以新建一个管理规则了。右击“IP安全策略”,在弹出的快捷菜单中选择“创建IP安全策略”,打开IP安全策略向导,点击“下一步→名称默认为‘新IP安全策略’→下一步→不必选择‘激活默认响应规则’”(注意:在点击“下一步的同时,需要确认此时”属性“被选中),然后选择”完成→在“新IP安全策略属性→添加→不必选择‘使用添加向导’”。

在寻址栏的源地址应选择“任何IP地址”,目标地址选择“我的IP地址”(不必选择镜像)。在协议标签栏中,注意类型应为TCP,并设置IP协议端口从任意端口到此端口23,最后点击“确定”即可。这时在“IP筛选器列表”中会出现一个“新IP筛选器”,选中它,切换到“筛选器操作”标签栏,依次点击“添加→名称默认为‘新筛选器操作’→添加→阻止→完成”。

新策略需要被激活才能起作用,具体方法是:在“新IP安全策略”上点右键,“指派”刚才制定的策略。

效果

现在,当我们从另一台电脑Telnet到设防的这一台时,系统会报告登录失败。用扫描工具扫描这台计算机,会发现23端口仍然在提供服务。以同样的方法,大家可以把其它任何可疑的端口都封杀掉。

转载于:https://blog.51cto.com/kanxiaodong/303161

设置IP安全策略将***阻杀在端口外相关推荐

  1. 服务器只允许指定ip访问如何设置,Windows下通过ip安全策略设置只允许固定IP远程访问...

    通过设置IP安全策略限制固定IP访问 说明: (1)以XP环境为例,步骤:先禁止所有IP,再允许固定IP访问. (2)配置过程中很多步骤图是重复的,一些没价值的图就省略了: (3)光看的话可能中间重复 ...

  2. 只允许指定IP远程桌面连接_使用IP安全策略

    一,新建IP安全策略 WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器. 依次打开"本地计算机"策略--计算机配置--Windows设置--安全设置--IP安全策 ...

  3. windows10专业版指定IP地址远程桌面访问(IP安全策略)

    1,打开[本地安全策略],点击[IP安全策略,在本地计算机],进入IP安全策略页面. 2,设置IP筛选器列表和筛选器 2.1设置允许指定IP访问本机3389端口的IP筛选项 2.1.1 右键单击,选择 ...

  4. 服务器安全IP安全策略,批处理屏蔽危险端口

    服务器的安全设置环节中,必不可少的操作环节是要屏蔽一些危险端口.如果人为的在"控制面板"."管理工具"."本地安全设置"中手工设置IPSEC ...

  5. 手机通过IP访问电脑(端口、网站),手机以及电脑IP查看,防火墙开放指定端口设置。

    1.通过IP互访: 手机电脑须在同一局域网(网段)下. 提示:如果连接没有问题,仍无法访问.需要开放电脑防火墙.可以全开也可以开放特定端口. 方法请看最下面 2.操作: 1.电脑开移动热点手机连热点( ...

  6. 【Java】Socket网络编程实现内网穿透、端口映射转发、内网穿透上网工具的编写,设置IP白名单防火墙

    这里写目录标题 简介 更新 一.背景 1.1 情景假设 1.2 想要达到的目的 1.3 局限 1.3 解决方案一(路由器NAT) 1.4 解决方案二(云服务器转发) 二.方案介绍 2.1 方案简介 2 ...

  7. 了解IP地址及如何设置IP地址

    众所周知,在电话通讯中,电话用户是靠电话号码来识别的.同样,在网络中为了区别不同的计算机,也需要给计算机指定一个号码,这个号码就是"IP地址". 什么是IP地址 所谓IP地址就是给 ...

  8. Win11添加IP安全策略的方法

    IP安全策略是一个给予通讯分析的策略,当我们配置好IP安全策略后,就相当于拥有了一个免费但功能完善的个人防火墙.相信还有很多用户不太清楚应该如何添加,对此今天小编将为大家分享Win11添加IP安全策略 ...

  9. 【初步了解网络原理】IP安全策略和相关网络概念

    人若有志,万事可为!(放弃了,你就是笑话一段.) 目録 1. IP安全策略简述 2. 创建IP安全策略限制IP访问 3. 创建防火墙入站规则限制IP访问 4. IP地址.网关.端口.网段.子网掩码.M ...

最新文章

  1. 识别迷雾中的物体,谷歌提出最新目标检测算法Context R-CNN
  2. 一问就想不起来的问题,来看看?
  3. 还不知道 Redis 分布式锁的背后原理?还不赶快学习一下
  4. android google map研究
  5. 源码安装yui compressor
  6. 160809312 王仲超 第四次作业
  7. 计算机游戏制作英文要学好吗,有关怎么不沉迷于电脑游戏的英语作文你的同学MICHAEL沉迷于电脑游戏中,影响了学习.作为好朋友,你要怎么帮助他?写一篇80词左右的英语作文....
  8. Learning Moodle 3.5 学习Moodle 3.5 Lynda课程中文字幕
  9. arduino与肌电信号(传感器)的碰撞② 2021 7 20
  10. 《经典书籍推荐》程序员修炼之道
  11. 阿里云轻量应用服务器从购买到配置环境以及部署javaweb项目过程
  12. MATLB|电动汽车充放电的最优调度
  13. html如何创建二级标题,这样二级标题就产生了; 步骤四:同理三级标题就在二级标题下创建...
  14. 识别“百度权重”作弊的方法
  15. pc端1号店项目用JQ实现二级菜单和轮播图
  16. 芯片漫游指南(1)-- UVM世界观
  17. python你好怎么写_Python基础01之“你好世界”
  18. Prometheus + Grafana + alertmanager实现Substrate区块链节点实时监控报警系统(上)
  19. xshell 6查看测试日志
  20. SpringBoot(一)——入门

热门文章

  1. Python 元类(控制实例创建)
  2. 什么是数据库负载均衡
  3. oracle 管道化表函数(Pipelined Table) [转]
  4. bzoj3545 Peaks
  5. Echart图表X轴为时间轴的解释
  6. 工作总结 npoi 模板 导出公式 excel
  7. 1138: 零起点学算法45——求最大值
  8. MySQL force Index 强制索引概述
  9. 安装多个版本的jdk
  10. glup Browsersync